Datenschutzerklärung (Mietspace SaaS)
Stand: Juni 2026. Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten beim Besuch der Plattform-Marketing-Site, bei der Registrierung und im Rahmen der Nutzung des SaaS-Dienstes durch unsere Kunden (Vermieter). Insoweit ist Mietspace selbst Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO.
Für die Verarbeitung der Daten von Endkunden/Mietern, die ein Vermieter im Rahmen seiner eigenen Geräte-Vermietung über die Plattform erhebt, ist allein der jeweilige Vermieter (Tenant) datenschutzrechtlich Verantwortlicher. Mietspace verarbeitet diese Daten ausschließlich weisungsgebunden im Auftrag des Vermieters als Auftragsverarbeiter nach Art. 28 DSGVO (siehe Ziffer 4). Für die gegenüber den Endkunden zu erteilenden Informationen nach Art. 13/14 DSGVO ist der jeweilige Vermieter selbst verantwortlich.
1. Verantwortlicher
Fynn Würtz, Kontakt: info@infynnity.de. Vollständige Anschrift im Impressum.
2. Daten beim Sign-up
- Firmen-/Anzeigename, Rechtsname, Anschrift
- Owner-Name, E-Mail, Passwort-Hash
- Slug (Subdomain)
- IP-Adresse + Timestamp der AGB-Akzeptanz
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
3. Zahlungsdaten (SaaS-Abonnement)
Die Bezahlung des Plattform-Abonnements läuft über Stripe Payments Europe Ltd. Dies betrifft ausschließlich die Subscription des Vermieters gegenüber Mietspace, nicht die Mietentgelte zwischen dem Vermieter und dessen Endkunden — Letztere werden über Mietspace nicht abgewickelt. Wir speichern lediglich die Stripe-Customer-ID und den Subscription-Status; Karten-/Kontodaten verbleiben bei Stripe. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Auftragsverarbeitung (Endkunden-Daten)
Daten, die der Tenant (Vermieter) im Rahmen seiner Geräte-Vermietung erhebt (Mieter-Stammdaten, Ausweis-Bilder, Verträge), verarbeiten wir ausschließlich nach Weisung des Tenants als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Der Vermieter-Tenant ist insoweit datenschutzrechtlich Verantwortlicher.
5. Empfänger / Auftragsverarbeiter
Zur Erbringung des Dienstes setzen wir externe Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO ein:
- Hetzner Online GmbH — Server + Object Storage, Standorte Nürnberg / Falkenstein (Deutschland). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
- Cloudflare Germany GmbH — DNS, CDN, Web Application Firewall, Bot-Schutz (Turnstile). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und störungsfreier Betrieb). Eine etwaige Übermittlung in Drittländer ist durch EU-Standardvertragsklauseln (SCC) abgesichert.
- Stripe Payments Europe Ltd. (Irland) — Abwicklung des SaaS-Abonnements. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Drittlandsbezug zusätzlich EU-Standardvertragsklauseln.
- Anbieter-eigener Mail-Server (Mailcow, Hetzner, Deutschland) — Versand von System- und Transaktions-E-Mails. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
- NVIDIA Corp. (USA) — LLM-API für Beschreibungs-Generierung, nur für Tenants mit aktivem KI-Feature; Übermittlung von Geräte-Metadaten, keine gezielte Übermittlung von Mieter-Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; die Übermittlung in die USA ist durch EU-Standardvertragsklauseln abgesichert.
Die vollständige, versionierte Liste der im Auftrag tätigen Sub-Auftragsverarbeiter (mit Anschrift, Zweck, Standort und Rechtsgrundlage) ist unter Sub-Auftragsverarbeiter einsehbar.
6. Cookies / Local Storage
Wir setzen ausschließlich technisch notwendige Cookies. Eine Einwilligung ist gem. § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich, da diese Cookies für die Nutzung des Dienstes zwingend notwendig sind. Kein Tracking, keine Drittanbieter-Marketing-Pixel.
| Name | Zweck | Speicherdauer |
|---|---|---|
vermietung.session_token | Anmelde-Sitzung Tenant-Dashboard | 30 Tage |
vermietung.csrf_token | CSRF-Schutz für Formulare | Sitzung |
mietspace_platform_session | Anmelde-Sitzung Plattform-Administration (nur Pfad /platform) | laut Konfiguration der Plattform-Anmeldung |
7. Server-Logs
IP-Adresse, User-Agent, URL-Pfad, Timestamp werden zur Abwehr missbräuchlicher Zugriffe bis zu 30 Tage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
8. Deine Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf gem. Art. 15-21 DSGVO. Anfragen an info@infynnity.de.
9. Beschwerderecht
Datenschutz-Aufsichtsbehörde am Sitz des Verantwortlichen (Deutschland).
10. Bereitstellungspflicht / automatisierte Entscheidungsfindung
Die im Rahmen der Registrierung abgefragten Daten sind für den Abschluss und die Durchführung des SaaS-Vertrags erforderlich. Ohne sie können wir das Konto nicht bereitstellen. Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
11. Datenexport bei Vertragsende
30 Tage nach Kündigung kannst du deine Tenant-Daten als ZIP-Bundle exportieren. Danach unwiderrufliche Löschung. Audit-Logs werden anonymisiert für 3 J. aufbewahrt.